【Centos7系列】OpenStack安全策略提升

Iceboundnana 发布于 2023-08-08 1.1k 次阅读

基础配置

1、使用CRT或mobaXterm连接controller控制节点

2、使用https-repo.tar.gz文件上传至controller节点的/root目录下,进行解压,并放到/opt目录下

[root@controller ~]# tar -zxvf https-repo.tar.gz -C /opt/

3、配置本地yum

[root@controller ~]# cat > /etc/yum.repos.d/local.repo <<EOF
[https]
name=https
baseurl=file:///opt/https-repo
gpgcheck=0
enabled=1
EOF

安装及配置

1、安装httpd、mod_wsgi、mod_ssl这几个组件

[root@controller ~]# yum -y install httpd mod_wsgi mod_ssl

2、修改ssl配置文件

[root@controller ~]# vi /etc/httpd/conf.d/ssl.conf
##找到该行并注释
SSLProtocol all -SSLv2 -SSLv3
##添加此行
SSLProtocol all -SSLv2

3、开启SSL,配置/etc/openstack-dashboard/local_settings 配置文件

[root@controller ~]# vi /etc/openstack-dashboard/local_settings

## 取消这两行的注释
CSRF_COOKIE_SECURE = True
SESSION_COOKIE_SECURE = True

## 添加这两行
USE_SSL = True
SESSION_COOKIE_HTTPONLY = Tru

4、重启httpd服务及memcached服务

[root@controller ~]# service httpd restart
[root@controller ~]# service memcached restart

网页访问

输入IP地址进行访问:https://[你的controller节点ip]/dashboard,通过https访问dashboard管理平台

安全策略提示后不可再进行原http访问,否则网页会提示:出错
此作者没有提供个人介绍。
最后更新于 2023-08-08